Цифровые технологии в расследовании преступлени
9. Гильманов Т. Э., Гордеев М. А. Способы использования мошенниками
бесплатных скриптов для компьютерных игр // Казанские научные чтения студен-
тов и аспирантов имени В. Г. Тимирясова – 2022: материалы XII Международной
научно-практической конференции студентов и аспирантов, 16 декабря 2022 г.
В 3 т. Т. 3. – Казань: Изд-во «Познание» Казанского инновационного универси-
тета, 2023. – С. 295–296.
10. Постановление Пленума Верховного Суда РФ от 30 ноября 2017 г. № 48
«О судебной практике по делам о мошенничестве, присвоении и растрате» // Рос-
сийская газета. –2017, 11 декабря. – № 280.
11. Малахов М. Миллионы за пиксели: 7 самых дорогих покупок в играх //
Портал BRODUDE. – 4 июля 2022 г. [Электронный ресурс]. – URL:
https://brodude.ru/milliony-za-pikseli-7-samyh-dorogih-pokupok-v-igrah
(дата обра-
щения: 10.03.2024).
12. Нечаева Е. В., Латыпова Э. Ю., Гильманов Э. М. Посягательства на циф-
ровую информацию: современное состояние проблемы // Человек: преступление
и наказание. – 2019. – Т. 27, № 1. – С. 80–86.
13. Сотрудники уголовного розыска Нижегородской области раскрыли
кражу аккаунта в онлайн-игре World of Tanks стоимостью 70 тыс. руб. // РБК Тех-
нологии и медиа. [Электронный ресурс]. – 2016, 2 марта. – URL:
https://www.rbc.ru/technology_and_media/02/03/2016/56d7293d9a79473f782ed597
(дата обращения: 05.09.2024).
14. Зелепукин В. Ю. Программные средства защиты информации // Теория
и практика современной науки. – 2017. – № 5(23). – С. 304–307.
15. Латыпова Э. Ю., Гильманов Э. М., Абдуллина А. Е., Гильманов Р. Э.
Влияние нравственно-моральных норм на содержание уголовно-правовых норм
в Уголовном кодексе России // Вестник экономики, права и социологии. – 2022. –
№ 1. – С. 93–99.
А. Ф. Мотолько,
сотрудник,
Следственный комитет Республики Беларусь
БЕЛОРУССКИЙ ОПЫТ РАССЛЕДОВАНИЯ КИБЕРПРЕСТУПЛЕНИЙ
С ИСПОЛЬЗОВАНИЕМ ИНФОРМАЦИОННОЙ СИСТЕМЫ «СЛЕД»
Аннотация.
В статье обозначается важность принятия мер противодей-
ствия кибепреступности, использования информационных систем при расследо-
вании преступлений, совершаемых с использованием информационно-коммуни-
кационных технологий, раскрываются возможности используемой в Следствен-
ном комитете Республики Беларусь информационно-аналитической системы
«След».
Ключевые слова
:
киберпреступления,
информационно-коммуникацион-
ные технологии, информационно-аналитические системы, криминалистически
значимая информация, идентификаторы
Цифровые технологии в расследовании преступлени
BELARUSIAN EXPERIENCE IN INVESTIGATING CYBER CRIMES
USING THE INFORMATION SYSTEM “SLED”
Abstract.
The article outlines the importance of taking measures to combat
cybercrime, using information systems in the investigation of crimes committed using
information and communication technologies, and reveals the capabilities
of the information and analytical system “Sled” used in the Investigative Committee
of the Republic of Belarus.
Keywords
: cybercrimes, information and communication technologies,
information and analytical systems, forensically significant information, identifier.
Введение.
В последние годы в Республике Беларусь отмечается значитель-
ное увеличение количества регистрируемых преступлений, совершаемых с ис-
пользованием информационно-коммуникационных технологий. Складывающа-
яся динамика ежегодного роста киберпреступности требует принятия эффектив-
ных мер противодействия, в том числе технического и технологического харак-
тера.
Основная часть.
В соответствии со ст. 14 Закона Республики Беларусь
«Об информации, информатизации и защите информации» Следственный коми-
тет Республики Беларусь, являясь государственным органом, осуществляющим
в пределах своей компетенции государственное регулирование и управление в об-
ласти информации, информатизации и защиты информации, участвует в реализа-
ции единой государственной технической и технологической политики в сфере
цифрового развития, формирует и используют информационные ресурсы, создает
и развивает информационные системы и информационные сети, обеспечивает их
совместимость и взаимодействие в информационном пространстве Республики
Беларусь [1].
В соответствии со ст. 4 Закона Республики Беларусь «О Следственном ко-
митете Республики Беларусь» одной из задач ведомства является совершенство-
вание следственной работы, внедрение в практику достижений науки и техники,
положительного опыта, прогрессивных форм и методов организации предвари-
тельного следствия [2].
В этой связи Следственным комитетом Республики Беларусь на постоянной
основе реализуются меры, направленные на разработку и внедрение эффективных
высокотехнологичных инструментов борьбы с преступностью.
На сегодняшний день самой большой проблемой, с которой приходится
сталкиваться следователям при расследовании преступлений, являются большие
массивы информации. И это не только сведения о телефонных соединениях сото-
вых операторов, выгрузки с мобильных телефонов и иных гаджетов с помощью
специальных программных продуктов, сведения по банковским счетам, электрон-
ным кошелькам, информация о доступах в сеть Интернет от провайдеров.
В качестве примера: по одному из расследуемых в центральном аппарате
Следственного комитета Республики Беларусь уголовных дел следователю потре-
бовалось проанализировать и извлечь значимую информацию из сотен тысяч
электронных писем; свести в единый массив и проанализировать данные
о 500 тыс. преступных криптообменных операций. При этом результаты такой
Цифровые технологии в расследовании преступлени
аналитической работы необходимо было визуализировать и представить в мате-
риалах уголовного дела в пригодном для восприятия виде.
Это вызывает необходимость поиска высокоэффективных средств и прие-
мов анализа больших данных. Следователи должны уметь находить и извлекать
значимую для уголовного дела информацию, анализировать ее, визуализировать
и использовать в ходе выяснения обстоятельств преступления и сбора доказа-
тельств по уголовному уделу,
Для решения таких задач в Следственном комитете Республики Беларусь
разработана и внедрена ведомственная автоматизированная информационная си-
стема «След» (АИС «След»), которая предназначена для накопления и хранения
наиболее значимой цифровой информации по уголовным делам в целях последу-
ющего автоматизированного изучения и анализа такой информации, в том числе
путем решения информационно логических задач построения цепочек связей по
совокупности взаимосвязанных объектов учета, установления взаимосвязей от-
дельных эпизодов преступлений между собой, а также с целью установления
лица, подлежащего привлечению в качестве обвиняемого.
Формирование и наполнение АИС «След» осуществляется непосред-
ственно самими следователями при производстве по материалам проверок
и уголовным делам, которые вносят учетную криминалистически значимую
информацию.
Доступ сотрудников Следственного комитета к информационной системе
осуществляется через свой личный кабинет посредством ведомственной сети пе-
редачи данных. Порядок помещения следователями сведений в АИС «СЛЕД»
и алгоритм последующего их анализа закреплены ведомственными норматив-
ными правовыми актами.
Принцип работы и преимущества использования АИС «След» можно про-
демонстрировать на следующем примере. Допустим, следователь по поступив-
шему заявлению гражданина о хищении денежных средств с карт-счета устанав-
ливает, что потерпевший стал жертвой «фишинга». Компрометация карт-счета
произошла при вводе реквизитов доступа на подменной веб-странице, ссылку на
которую ему переслал злоумышленник в ходе переписки в мессенджере Telegram.
Возбудив уголовное дело и проведя неотложные процессуальные действия,
следователь авторизируется в АИС «След» и заполняет краткую информацию
о новом преступлении: номер дела, квалификация деяния, краткая фабула. Затем
вносит сведения по каждому выявленному идентификатору, который использо-
вался преступником. В приведенном примере это: «юзернейм» и числовой иден-
тификатор пользователя Telegram, переславшего потерпевшему фишинговую
ссылку; доменное имя сайта, на котором размещена подменная веб-страница; рек-
визиты банковской платежной карты, на счет которой переведены денежные сред-
ства с карт-счета потерпевшего. С момента окончания ввода эта информация ста-
новится доступной всем следователям Следственного комитета Республики Бела-
русь, являющимся пользователям АИС «След», которые могут получить ее при
осуществлении соответствующих поисковых запросов.
В ходе дальнейшего расследования по этому же уголовному делу следова-
тель получает сведения по банковскому счету, на который преступник вывел де-
нежные средства с карт-счета потерпевшего, а также узнает IP-адреса и UDID
Цифровые технологии в расследовании преступлени
устройства, с использованием которых преступник осуществлял удаленное управ-
ление этим счетом, номера электронных кошельков, на которые им были переве-
дены похищенные денежные средства. Эти данные следователь дополнительно
вносит в АИС «След».
И так далее, вплоть до окончания расследования, вся криминалистически
значимая информация по уголовному делу аккумулируется в информационной
системе, которая в режиме реального времени осуществляет сопоставление вно-
симых данных с уже имеющимися и выводит информацию о выявленных совпа-
дениях.
При этом функционал системы предусматривает многоуровневый поиск
совпадений. Допустим, если один следователь по своему уголовному делу выявил
совпадение с уголовным делом своего коллеги из другого следственного подраз-
деления по электронному кошельку, то уже по другому уголовному делу установ-
лена связь по номеру банковской карточки, но уже с третьим уголовным делом,
которое в свою очередь связано с рядом других уголовных дел по адресу крипто-
кошелька и т. д.
В результате такого пересечения идентификаторов формируется «дерево
совпадений», которое в удобной форме визуализации выводится с отображением
цепочек связей между разными уголовными делами.
Заключение.
Появилась возможность оперативного выявления и докумен-
тирования фактов движения денежных средств в ходе осуществления преступной
деятельности, связей между получателями денежных средств, источниками их
происхождения, временем получения и местом хранения. Изучение полученных
из АИС «След» сведений о совпадении идентификаторов позволяет также уста-
новить причастность привлекаемого к ответственности лица к другим совершен-
ным аналогичным преступлениям, а также выявить соучастников преступления.
Список литературы
1. Об информации, информатизации и защите информации [Электронный
ресурс]: Закон Республики Беларусь от 10 ноября 2008 г. № 455-З // Информаци-
онно-поисковая система «Эталон» / Национальный центр правовой информации
Республики Беларусь.
2. О Следственном комитете Республики Беларусь [Электронный ресурс]:
Закон Республики Беларусь от 13 июля 2012 г., № 403-З // Информационно-поис-
ковая система «Эталон» / Национальный центр правовой информации Республики
Беларусь.
